今天登录vultr发现商品列表莫名其妙多了很多服务器,而我自己只买了一个,怀疑是账号被人盗了,于是赶紧把那些服务器给销毁了。
image.png
账单:
image.png
直接消费38美元。除了我自己消费的3美元其他35美元就是被黑客消费了,看了它租的那些服务器八成是拿去挖矿了。好在vultr是先使用后收费还没有造成实质损失,但是下个月如果还要用的话就得交费了。35美元换成人民币也不少了,想着看能不能申诉一下免去这些欠款,毕竟不是我自己消费的。
申诉
申诉过程非常顺利,第一次我是直接写的中文邮件,然后vultr的账号团队回复说用英文重新发一次,看来vultr没有中文团队。然后我又用我的蹩脚英文写了一封邮件,陈述我的账号可能被盗并列举了理由,希望能够免去被盗造成的欠款。
第二天vultr的账号团队就回复了,确认确实被盗了,然后免去了我这一个月产生的所有费用,没有为难客户,效率还是很高的。
下面是vultr的回信:
image.png
总结
目前不清楚vultr密码是怎么被泄漏的,我也没在别人电脑上登录过,也没点什么钓鱼邮件,电脑也没中毒,不知道有没有人遇到过类似的事情。
查了一圈有可能跟这个有关 因CloudFlare安全事故,Vultr已通知用户启用两步验证,但我的账号是2018年10月才注册的,应该跟这个也没啥关系。
经过这个事件,个人觉得对于重要网站的账号特别是会产生消费的应用最好设置双重保护。另外银行卡什么的能少绑就少绑,特别是小公司的APP。
网友评论